联想的开机密码不能靠重置bios清除

ttt5t5t · 发表于 2025-7-15 22:04

8代以后的联想bios，f1进去是白底黑字带中文的版本以后
设置的开机密码会固化到bios中，clr_cmos跳线或者取下电池均不能清除。
技术支持给的方式是，电池不动，跳线短接clr_cmos，上电，机器会短响2声反复重启
1分钟后跳线归位，正常上电，有几率可跳过开机密码，不成功则重复尝试
两台电脑折腾了我一个小时才弄好，汗流浃背
工程师说13代以后的产品连这个方法都封锁了，必须返厂

thepounds · 发表于 2025-7-15 22:08

那就刷一遍bios，这应该可以清除吧

大头吃小头 · 发表于 2025-7-15 22:09

直接编程器刷BIOS，应该不会固化了吧

文泰来 · 发表于 2025-7-15 22:21

大头吃小头发表于 2025-7-15 22:09
直接编程器刷BIOS，应该不会固化了吧

thinkpad应该是写加密芯片里的

ruo101 · 发表于 2025-7-15 22:27

修主板的经常刷BIOS 应该可以刷BIOS解决吧· ·我看见很多12 13代的机器维修都有刷过BIOS

nn1122 · 发表于 2025-7-15 22:29

文泰来发表于 2025-7-15 22:21
thinkpad应该是写加密芯片里的

thinkstation台式机老型号未加密，还可以进行魔改，从9代U平台开始有加密甚至是双BIOS设计

kanshui · 发表于 2025-7-15 22:29

台式机还是笔记本？

jaycty · 发表于 2025-7-15 23:41

联想这垃圾公司真的吃饱了撑的
我之前知道的：
网卡白名单，不让你自己换网卡
芯片四角灌黑胶，在芯片发热时锡球和黑胶热膨胀不一致从而导致芯片虚焊
锁电池，不给充电
屏幕加密，自己换了屏幕就打不上显卡驱动

现在还锁密码？

hlhaidy · 发表于 2025-7-16 00:36

bios密码一直不行阿

zerozerone · 发表于 2025-7-16 01:00

本帖最后由 zerozerone 于 2025-7-16 01:02 编辑

不仅限于8代，商用平台“硬”加密由来已久。
目前通常只有商用平台比如THINK的本、桌面、工作站、eserver才会有比较可靠的固件加密,
这种加密密钥不能通过clr清零，部分普通用户密钥可以重置。
工厂、中心级服务站，会有工程端程序获取工程密钥，可以复写工程版固件（绝非官网发布的版本），
然后重新置入、更新其他模块、初始dmi、vpro、默认配置等等。
目前还没听说有手段能获知原用户配置的加密密钥的办法。
这部分信息知道个大概就行了，NDA。

另外说点别的，或可消除点误解。
商用机器的硬件可靠性、兼容性是通过FRU白名单来进行控制的，白名单外的CRU兼容配件的芯片方案通常是没有通过某种、某类兼容性测试。厂家没刻意限制CRU，如限制投入的成本和收益，得不偿失。
目前单一产品线内的型号细化比较丰富的，通常白名单也会逐步扩充，绝大多数主流芯片方案的配件基本能得到支持。
通过兼容性、可靠性测试外，还有部分厂家开发的特定功能需要相对稳定的硬件环境（整机芯片配套方案）比如vpro\云支持之类。厂家不是闲的非要去限制用户使用用户可配件。使用其他配件当然会缺失部分功能、服务咯。
目前卖FRU的网店大把的，有足够丰富的FRU选件可用。

消费类用户通常是会人为忽略掉这些兼容性、可靠性，如果有此类需求大可不必选择品牌商用平台改配置，纯粹自找麻烦。
目前没有发现有原厂水平能改扩白名单的固件修改的案例。改完基本上都是缺胳膊少腿的状态。
要是能接受不完整的状态，哪就勇往直前。

腿毛飘飘 · 发表于 2025-7-16 01:45

jaycty 发表于 2025-7-15 23:41
联想这垃圾公司真的吃饱了撑的
我之前知道的：
网卡白名单，不让你自己换网卡

苹果最先开始灌胶的吧？现在很多厂商都在跟进。

灌黑胶本身没错，但联想的工艺有问题。

文泰来 · 发表于 2025-7-16 02:03

jaycty 发表于 2025-7-15 23:41
联想这垃圾公司真的吃饱了撑的
我之前知道的：
网卡白名单，不让你自己换网卡

哥哥，你啥也不懂能不能别瞎扯，开机密码不能被重置是商用平台安全性的基本需求，是要付出额外成本的。。。

jaycty · 发表于 2025-7-16 02:24

本帖最后由 jaycty 于 2025-7-16 02:37 编辑

文泰来发表于 2025-7-16 02:03
哥哥，你啥也不懂能不能别瞎扯，开机密码不能被重置是商用平台安全性的基本需求，是要付出额外成本的。。 ...

编辑掉了，不爱搭理你

jaycty · 发表于 2025-7-16 02:25

腿毛飘飘发表于 2025-7-16 01:45
苹果最先开始灌胶的吧？现在很多厂商都在跟进。

灌黑胶本身没错，但联想的工艺有问题。 ...

忘了说了，低温锡

arbicool · 发表于 2025-7-16 08:31

fTPM跟dTPM了解一下，現在都是直接寫進去的了

BH1PXK · 发表于 2025-7-16 09:23

ThinkPad ，可以给主板加密码，给硬盘加密码硬件密码。然后系统还可以给硬盘数据加密一次。。哈哈哈。非常安全。你主板加密了。锁了usb口启动，连pe都进不去的。

c2h6o · 发表于 2025-7-16 09:38

品牌机早就如此了，为了安全。台式机还容易一点，笔记本可能都要换安全芯片才能清除。

ttt5t5t · 发表于 2025-7-16 10:41

c2h6o 发表于 2025-7-16 09:38
品牌机早就如此了，为了安全。台式机还容易一点，笔记本可能都要换安全芯片才能清除。 ...

我以前总以为能接触到硬件就默认我有最高权限
最多是Bitlock那样保护数据不给看而已
这直接连硬件都保护起来不让用确实给我震撼到了

fluttershy · 发表于 2025-7-16 11:10

OEM有加密芯片惠普就是酷睿2开始就有了在医院固定资产报废有一台也不知道谁手贱设了BIOS密码夹子刷都没用

lk_yeah · 发表于 2025-7-16 12:11

这么做到底好处大呢还是坏处大呢？我觉得风险绝对大，只要不是那些超级绝密的场所，我完全不想承担这样的风险，我选择不用

hfs800 · 发表于 2025-7-16 12:47

我每次设品牌的机BIOS密码，都会在主板后面贴一张标签（包括笔记本），忘了就拆主板自己看。

gartour · 发表于 2025-7-16 13:14

把以前那种形同虚设的密码保护变得实际有用了不是进步吗？

账号		自动登录	找回密码
密码			加入我们

[主板] 联想的开机密码不能靠重置bios清除

浏览过的版块